JWT dekodiranje (pregled zaglavlja/payload-a, bez verifikacije potpisa)
Nalepite token da biste odmah pregledali njegov sadržaj (ispravnost potpisa se ne proverava).
exp / iat / nbf prikazuju se kao Unix vreme i datum-vreme (UTC/lokalno) uz relativni status.
Upozorenje: ova stranica ne verifikuje potpise
Ova stranica samo dekodira sadržaj tokena. Pošto se verifikacija potpisa ne vrši, nije moguće otkriti izmene. Nemojte koristiti ovaj izlaz za procenu autentičnosti.
Uneti tokeni obrađuju se u vašem pregledaču i ne šalju se na server.
Kako se koristi
- Nalepite JWT (dozvoljen je i prefiks Bearer).
- Proverite kartice Payload / Header.
- Koristite prikaz datuma i relativnog vremena za exp / iat / nbf.
Primer
Pregled claim-ova API tokena
Unos: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...
Izlaz: Formatirana polja alg, typ, iss, sub, aud, exp
Bezbednost i privatnost
- Ovaj alat je samo za prikaz (bez verifikacije potpisa).
- Uneti tokeni obrađuju se lokalno u pregledaču i ne prenose se dalje.
- Pažljivo rukujte osetljivim tokenima kada delite snimke ekrana ili logove.
- Ako je potrebna verifikacija, koristite namenski alat za proveru ili serversku validaciju.
Česta pitanja
Šta znači „bez verifikacije“?
Ova stranica samo dekodira i prikazuje sadržaj tokena. Pošto se potpisi ne proveravaju, izmene nije moguće otkriti. Nemojte je koristiti za odluke o autentičnosti.
Ne želim da unosim tajni ključ
Tajni ključ nije potreban. Za pregled zaglavlja i payload-a potreban je samo JWT string.
Mogu li da čitam exp kao datum-vreme?
exp (kao i iat / nbf) prikazuju se kao Unix vreme i datum-vreme uz prebacivanje UTC/lokalno.
Može li ovo da čita šifrovane JWE tokene?
Ne. Ovaj alat je namenjen tipičnom dekodiranju JWT-a sa 3 dela u JWS stilu i ne dešifruje JWE.
Da li će se prikazati tokeni sa alg:none?
Mogu se prikazati, ali bez verifikacije ovaj alat ne može da odredi bezbednost ili autentičnost.